Un proxy de aplicación (o más comúnmente llamado puerta de enlace de nivel de aplicación) es un firewall en el nivel de aplicación. Un filtro de paquetes es un cortafuegos a nivel de paquetes. Esto significa que con un filtro de paquetes no puede filtrar el tráfico web en busca de malware, ya que no comprende los protocolos de aplicaciones de la web (es decir, HTTP). Una puerta de enlace de nivel de aplicación en lugar de entender el protocolo y, por lo tanto, puede escanear el cuerpo de una respuesta HTTP en busca de malware.
Consulte también el modelo OSI : un filtro de paquetes está en la capa 4 mientras que una puerta de enlace de nivel de aplicación está en la capa 7.
En primer lugar, ¿por qué un filtro de paquetes es suficiente en una situación en la que el tráfico está ocupado?
Esta afirmación es incorrecta. El único criterio para decidir si usa un filtro de paquetes o un proxy de aplicación debe ser los requisitos de seguridad y no el rendimiento. Si bien un filtro de paquetes es mucho más rápido que un proxy de aplicación, no sirve de nada si realmente necesita una inspección de nivel de aplicación.
Pero un filtro de paquetes también tiene su uso como una forma de separar redes o como primera línea de defensa como contra ataques de DOS.
En segundo lugar, ¿no es el proxy de aplicación más seguro que el filtro de paquetes considerando que el proxy puede filtrar datos erróneos como virus?
Eso es correcto y muy importante.
En tercer lugar, ¿está bien usar un filtro de paquetes con estado en lugar de un filtro de paquetes?
Un filtro de paquetes con estado todavía es un filtro de paquetes para que pueda usarlo. Mantener estados tiene la ventaja de que puede hacer reglas más estrictas (es decir, basadas en conexiones y no en paquetes individuales). Pero necesita más memoria.